बुधवार, 1 नवंबर 2017

Google Bug Bounty Program से पैसे कैसे कमायें?

google-bug-bounty-program
दोस्तों आप सब या हर कोई पैसे कमाना चाहता है, वह भी जल्दी. आज हम आपको एक ऐसे प्रोग्राम Google Bug Bounty Program के बारे में बताने वाले है, जिससे आप पैसे के साथ नाम भी कमा सकते है. google ने अपने कुछ खास एप के लिए bug bounty program को लांच किया है.
अब आप यह कब तक कमा पाएंगे यह आपके ऊपर है. आप अपने जानकारी का उपयोग करेंगे और आप पैसे कमा लेंगे. आप यह बिलकुल भी मत सोचिये की यह एक मजाक है.  इस प्रोग्राम के द्वारा आप 64000 हजार से लेकर लाखो या करोडो रुपये कमा सकते है.
top 10 google facts hindi
Ok Google kya hota hai?
chrome web store kya hai?

Google Bug Bounty Program क्या है?


google ने अपने android app में कमियों को खोजने के लिए एक प्रोग्राम शुरू किया है, जिसका नाम google play security reward रखा है, जिसे Google Bug Bounty Program भी कहते है .
इस प्रोग्राम में आपको android app के कमियों को खोजना होता है, और उसे google को बताना है, यदि आप इन खामियों को खोज कर बता देते है तो इसके लिए google कम्पनी आपको  रिवॉर्ड  देगी.
रिवॉर्ड की रकम इस बात पर निर्भर है की आप ऐप में कितनी बड़ी खामी का खोज किये है. सबसे छोटी खामी की इनाम राशि 64000 रुपये है.

Google Bug Bounty Program से पैसे कैसे कमायें?

Google Bug Bounty Program या google play security reward से पैसे कमाने के लिए आपको सबसे पहले आपको उन एप में खामी खोजना है फिर आप उस खामी को google के पास  सबमिट करेंगे.
यदि आप एंड्राइड 4.4 या इससे अधिक पर RCE (remote-code-execution) और corresponding POCs (Proof of concepts) का पता करना है.

How it Work

 यदि आप किसी एप में खामी का पता कर लेते है तो आप सबसे पहले उस एप के डेवलपर को उस खामी के बारे में बताएँगे.
  • एप डेवलपर आपके साथ उस खामी को सही करने के लिए उस पर काम करेगा. ताकि वह खामी सही किया जा सके.
  • जैसे ही एप की कमी को सही कर लिया जायेगा. आप google play security reward program को इनाम के लिए रिक्वेस्ट भेजेंगे.
  • android security team आपको google play ecosystem के सिक्यूरिटी के इम्प्रोव्मेंट के केलिए इनाम की राशि देगी.

Google Play Security Reward Program नियम एवं शर्ते

  • सभी प्रकार की की सूचना vulnerabilities app डेवलपर के पास सबसे पहले भेजी जाएगी. यह प्रोग्राम केवल इनाम राशि के लिए होगा जब app डेवेलोप के साथ आप उस कमी को ख़तम कर देंगे.
  • केवल वही डेवलपर जो बग फिक्सिंग के लिए कमिटमेंट किये है, केवल उन्हें की इस प्रोग्राम में आमंत्रित किया गया है. और उस  डेवेलोपर की जिम्मेदारी होगी की समय समय पर बग को फिक्स करते रहे.
  • सबमिट फॉर्म में एप की खामी की डिटेल जानकारी दे. जिन रिपोर्ट में जरुरी जानकारी नहीं होगा, या जो इस google play security reward program के मानदंडो को पूरा नहीं करेंगे वे इनाम के पात्र नहीं होंगे.
  • यदि एक ही कमी को दो लोग बताते है तो जो सबसे पहले बताएगा उसी का रिपोर्ट सबमिट होगा.
  • यदि एक ही डेवलपर एक दुसरे से जुड़े हुए Multiple vulnerabilities को बताता है तो भी वह एक ही इनाम राशि को प्राप्त करने का हक़दार होगा.
  • हमारा उद्देश्य निष्पक्ष होना है; सभी पुरस्कार राशि हमारे विवेक पर हैं.

Google Play Security Reward Program Vulnerability Criteria

यह प्रोग्राम केवल  RCE (remote-code-execution) vulnerabilities और  corresponding POCs (Proof of concepts) जो  Android 4.4 devices और उससे हायर वर्शन पर काम करते है, उनके लिए है. जैसे-
  • कोई attacker किसी डिवाइस में कुछ कोड नेटवर्क के द्वारा उसमे डाउनलोड करके एक्सीक्यूट करे और डिवाइस का फुल कंट्रोल ले ले.
  • UI Manipulation to commit a transaction जैसे किसी  बैंकिंग app में बिना यूजर के सहमती के उसके डिवाइस से पैसा हस्तांतरित कर दे.
  • किसी वेबसाइट को ओपन करें पर फिशिंग अटैक हो सकते है. बिना यूजर की इनपुट के ही किसी  वेब पेज को ओपन कर देना. अधिक जानकारी के लिए आप https://www.google.com/about/appsecurity/play-rewards/ लिंक पर जाये. 

Google Bug Bounty Program या Google play security reward program के इनाम के लिए app खामियों को कहाँ  बताएं?

Organization/DeveloperPackage NameSubmit vulnerabilities to:
Alibabacom.alibaba.aliexpresshdhttps://security.alibaba.com/en/
Dropboxcom.dropbox.android, com.dropbox.paperhttps://hackerone.com/dropbox
Duolingocom.duolingohttps://hackerone.com/duolingo
Headspacecom.getsomeheadspace.androidhttps://hackerone.com/headspace
Linejp.naver.line.androidhttps://bugbounty.linecorp.com/
Mail.Ruru.mail.cloud, ru.mail.auth.totp, ru.mail.mailapp, com.my.mail, ru.mail.calendarhttps://hackerone.com/mailru
Pandoracom.pandora.androidsecurity@pandora.com
Quvideo Inccom.quvideo.xiaoying, com.quvideo.slideplusgooglesecurity@quvideo.com
Smulecom.smule.singandroid.*android-security@smule.com
Snapchatcom.snapchat.androidhttps://hackerone.com/snapchat
Tindercom.tinderhttps://www.gotinder.com/security
Videolabsorg.videolan.vlchttps://www.videolan.org/security/
Google Bug Bounty Program के तहत उपरोक्त प्रोग्राम में ही आपको खामियों को खोजना है. दाहिने तरफ दिए गए लिंक पर आप उस कमी को सबमिट कर सकते है.
Youtube tricks 2017
famous search engine 
digital locker kya hai?

Conclusion 

यदि आप को एंड्राइड app के develop करने  जानकारी है. तो आप इस तरीके से पैसे जरुर कमा सकते है. सिर्फ google ही नहीं बल्कि facebook, microsoft जैसे कंपनी भी इस प्रकार की बग bounty प्रोग्राम चलाते है.
यदि आप एक एंड्राइड app डेवलपर है तो यह बहुत ही आसान है आपके लिए पैसे कमाने के लिए. बस आपको एक Google play security reward program के शर्त के अनुसार एक कमी हो खोज निकलना है और उसे सबमिट कर देना है.
मुझे उम्मीद है की आप लोगो को आज का यह पोस्ट Google Bug Bounty Program से पैसे कैसे कमायें? जरुर पसंद आया होगा. इसे आप अपने मित्रो के साथ सोशल मीडिया पर जरुर शेयर करें. ताकि कोई न कोई लाभ ले सकें.

कोई टिप्पणी नहीं:

एक टिप्पणी भेजें